Cómo detectar la falsificación de un correo electrónico real.
100 mil millones de correos
electrónicos se envían todos los días!
Verifique usted en su propia
bandeja de entrada, es probable que tenga un par de correos de ofertas al
menos, tal vez una actualización de su banco, o uno de su amigo. O por lo menos eso cree usted, pero
¿cómo puede saber que son legítimos y no son una estafa de phishing?
¿Qué es el phishing?
El phishing es un ataque a
gran escala en la que un hacker envía un correo electrónico para que parezca
que se trata de una compañía legítima (ejemplo, un banco), por lo general con
la intención de engañar al destinatario confiado y lograr la descarga de un
malware o introducir información confidencial en un sitio web de suplantación
de identidad (un sitio web que pretende ser legítima que, de hecho, es un sitio
web falso utilizado para timar a la gente y entregar a sus datos. Los
ataques de phishing pueden ser enviados a un gran número de destinatarios de
correo electrónico con la esperanza de que incluso un pequeño número de
respuestas conducirá a un ataque con éxito.
¿Qué es la Spear phishing?
Spear
phishing es una estafa focalizada por correo electrónico cuyo único propósito
es obtener acceso no autorizado a datos confidenciales. A diferencia de las
estafas por phishing, que pueden lanzar ataques amplios y dispersos, el spear
phishing se centra en un grupo u organización específicos. La intención es
robar propiedad intelectual, datos financieros, secretos comerciales o
militares y otros datos confidenciales.
¿Por qué es el phishing una amenaza?
El phishing es una amenaza,
ya que puede ser muy difícil identificar estos tipos de mensajes - algunos estudios
han demostrado que el 94%
de los empleados no puede decir la diferencia entre los correos electrónicos de
phishing y reales . Debido a esto, es que el 11% de la gente que recibe
un correo del tipo phishing hace clic en los archivos adjuntos, que suelen
contener malware. Si usted piensa que esto podría no ser tan grave,
comentamos que un estudio reciente de Intel encontró que el 95%
de los ataques a las redes empresariales son el resultado de un exitoso spear
phishing . Claramente spear phishing no es una amenaza para
tomarse a la ligera.
Es difícil que los usuarios
puedan ver la diferencia entre verdaderos y falsos mensajes de correo
electrónico. Aunque a veces hay pistas obvias como faltas de ortografía y
los archivos adjuntos .exe, otros casos pueden ser más difíciles de
identificar, por ejemplo, tener un archivo adjunto a una palabra que ejecuta
una macro, una vez abierto es imposible de detectar, pero igual de letal.
Incluso los expertos han sufrido de suplantación
de identidad
En un
estudio realizado por Kapost demostró que el
96% de los ejecutivos en todo el mundo no pudo ver la diferencia entre correo
un real y un correo electrónico de phishing, incluso las personas preocupadas
por la seguridad todavía pueden estar en riesgo.
Ciertamente las probabilidades
son más altas si no hay ningún tipo de educación, así que vamos a empezar con
lo fácil que es falsificar un correo electrónico.
Vea lo fácil que es crear un correo electrónico
falso
En esta demostración
voy a mostrar lo fácil que es crear un correo electrónico falso usando una
herramienta SMTP que puede descargar usted mismo a través de Internet de manera
muy sencilla. Puedo crear un dominio y usuarios desde el servidor o
directamente de mi propia cuenta de Outlook. He creado un bill.gates@microsoft.com y barrack.obama@whitehouse.gov sólo para
mostrar que es posible.
Puedo empezar a enviar
mensajes de correo electrónico con estas direcciones desde Outlook
inmediatamente. He aquí un correo electrónico falso que envié desdenetbanking@barclays.com .
Si usted quisiera ver este
proceso completo , haga clic aquí.
Esto demuestra lo fácil que
es para un hacker crear una dirección de correo electrónico y más sencillo aún
enviar un correo falso donde pueden robar su información personal. La
verdad es que cualquier persona se puede
hacer pasar por otra persona sin dificultad alguna. Y esta verdad da miedo pero
hay soluciones, incluyendo los certificados digitales
¿Qué es un Certificado Digital?
Un certificado digital es
como un pasaporte virtual, que autentica que es usted quien dice ser. Al
igual que los pasaportes son emitidos por los gobiernos, los certificados
digitales son emitidos por las autoridades de certificación (CA). De la
misma manera que un gobierno verifica su identidad antes de emitir un
pasaporte, una CA tendrá un proceso llamado “investigación de antecedentes”,
que determina que usted es la persona que dice ser.
Hay varios niveles de
investigación de antecedentes. En la forma más simple que acabamos de
comprobar que el correo electrónico es propiedad del solicitante. En el segundo
nivel, comprobamos identidad (como pasaportes, números de identificación, etc.)
para garantizar que son la persona que dicen ser. los niveles más altos de
investigación de antecedentes implican también la verificación de la compañía
de la persona y su ubicación física.
Un certificado digital
permite firmar y cifrar un correo electrónico. Para los efectos de este artículo,
me centraré en la firma digital de correo electrónico. (¡Manténgase atento
a un futuro post del cifrado de correo electrónico!)
El uso de la firma digital en Correo
La firma digital de un
correo electrónico muestra al destinatario que el correo electrónico que han
recibido proviene de una fuente legítima.
En la imagen de arriba, se
puede ver la identidad del remitente verificado y claramente dentro del correo
electrónico. Es fácil ver cómo esto nos ayuda a atrapar a los
falsificadores de remitentes reales y evitar ser víctima de phishing
Además de demostrar el origen
del correo electrónico, la firma digital de un correo también proporciona:
·
No repudio: desde
que se utiliza certificado personal de un individuo para firmar el correo electrónico,
que puede más tarde indicar que no fue él quien lo firmó
·
La integridad del mensaje: cuando
el destinatario abre el correo electrónico, su cliente de correo comprueba que
el contenido del correo electrónico está intacto sin sufrir modificaciones
desde que se aplicó la firma. Incluso el más mínimo cambio en el documento
original, haría que esta comprobación falle.
Para obtener más información
sobre cómo firmar digitalmente un correo electrónico visite https://globalsign.seguridadamerica.com/personalsignmore
Por: Govind
Yadav
Comentarios
Publicar un comentario